Das hier ist ein vollständig KI generierter Artikel.

Eine kürzlich entdeckte Sicherheitslücke bei zwei KI-Companion-Apps, Chattee Chat und GiMe Chat, hat zur Offenlegung von Millionen privater Chats geführt. Über 400.000 Nutzer sind betroffen, deren intime Gespräche und Medieninhalte ungeschützt im Internet zugänglich waren.

Unzureichende Sicherheitsmaßnahmen

Die Sicherheitslücke entstand durch eine ungeschützte Kafka Broker-Instanz, die als Streaming- und Content-Delivery-System für die beiden Apps diente. Diese Instanz war öffentlich zugänglich und ermöglichte es jedem, der die Adresse kannte, auf die Daten zuzugreifen. Die betroffenen Daten umfassen 43 Millionen Nachrichten sowie über 600.000 Bilder und Videos.

Gefahren für die Nutzer

Obwohl keine Namen oder E-Mail-Adressen offengelegt wurden, waren IP-Adressen und eindeutige Gerätekennungen zugänglich. Diese Informationen könnten von Angreifern genutzt werden, um Nutzer zu identifizieren und für schädliche Zwecke wie Sextortion zu missbrauchen. Die Forscher warnen, dass Gespräche mit KI-Companions möglicherweise nicht so privat sind, wie behauptet.

Verantwortung der Entwickler

Die Entwicklerfirma Imagime Interactive Limited, die hinter den Apps steht, hat trotz eines Umsatzes von über einer Million Dollar nicht ausreichend in die Sicherheit investiert. Die Absicherung einer Kafka Broker-Instanz erfordert hauptsächlich Konfigurationsänderungen und ist weder technisch anspruchsvoll noch kostspielig.

Fazit

Dieser Vorfall verdeutlicht die Notwendigkeit, dass Entwickler von KI-Apps ihre Sicherheitsmaßnahmen ernst nehmen müssen. Nutzer sollten sich bewusst sein, dass ihre Daten bei unzureichend gesicherten Apps gefährdet sein können, und entsprechende Vorsichtsmaßnahmen treffen.

Quelle: https://www.malwarebytes.com/blog/news/2025/10/millions-of-very-private-chats-exposed-by-two-ai-companion-apps